accesskey_mod_content

Nova Guia CCN-STIC a implementar en Sistemes Classificats

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

22 gener 2020

La Guia CCN-STIC-301 de Mesures de Seguretat TIC a Implementar en Sistemes Classificats és una instrucció tècnica de compliment obligat per a tots els Sistemes que manegen informació classificada.

Ja es troba disponible per a la seua consulta, en la part privada del portal del CCN-CERT , la  Guia CCN-STIC-301 (Obri en nova finestra)  de mesures de seguretat de les TIC a Implementar en Sistemes Classificats. L'objecte d'esta instrucció tècnica és establir els requisits STIC mínims que han d'implementar-se en els sistemes de les Administracions Públiques, quan manegen informació classificada en les maneres segures d'operació “dedicat”, “unificat al nivell superior” o “compartimentado”.

La Guia és especialment necessària en un context d'increment dels ciberatacs, unit a les possibles conseqüències que per a un país hauria d'un incident de seguretat afectara als seus Sistemes que manegen informació classificada. Tot açò implica la necessitat d'incrementar i millorar de les capacitats de prevenció, monitoratge, vigilància i resposta, a través dels Centres d'Operacions de Ciberseguretat ( SOC ), com a forma d'optimitzar els seus recursos en funció de la informació que manegen i els servicis que presten.

El contingut d'esta guia, de compliment obligat per a tots els Sistemes que manegen informació classificada, està estructurat en funció de tres annexos diferenciats:

  • Anexo A: Requisits STIC específics per a sistemes que manegen informació classificada
  • Anexo B: Requisits STIC específics per a sistemes que manegen informació classificada fins a difusió limitada
  • Anexo C: Declaració d'Aplicabilitat ENS categoria ALTA per a difusió limitada.

Un aspecte important del document és que s'inclouen, per primera vegada, les mesures de seguretat a aplicar amb el Annex II de el  Reial decret 3/2010, de 8 de gener(Obri en nova finestra) , pel qual es regula el Esquema Nacional de Seguretat en l'àmbit de l'Administració Electrònica. D'esta manera, les mesures a les quals es referixen els apartats anteriors prendran estes com a referència.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades